Kaspersky Security для виртуальных и облачных сред помогает эффективно защищать виртуальные и облачные среды, позволяет управлять IT-инфраструктурой и обеспечивает ее прозрачность, не влияя на производительность системы и не мешая работе пользователей. Многоуровневая система, которая включает в себя функции для повышения надежности системы, защиты от эксплойтов, мониторинга целостности файлов, блокирования сетевых атак и защиты от вредоносного ПО на основе статического и поведенческого анализа, обеспечивает комплексную защиту всей инфраструктуры, от виртуальных серверов и рабочих столов до ресурсов в общедоступных облачных средах (AWS, Azure, Google Cloud, Yandex.Cloud).
Kaspersky Security для виртуальных и облачных сред полностью поддерживает связанное и полное клонирование. Благодаря предварительной установке легкого агента для подготовки новой виртуальной машины достаточно просто клонирования шаблона. После завершения клонирования новая машина автоматически оказывается под защитой централизованного виртуального устройства безопасности (SVM). Таким образом, управление инфраструктурой VDI упрощается и исчезает необходимость постоянно обновлять защитные продукты в образе VDI.
Зачастую в виртуальных средах, особенно VDI, присутствует много похожих друг на друга виртуальных машин, на каждой из которых размещены одинаковые файлы. Решения с использованием полнофункциональных агентов впустую тратят время и ресурсы, по много раз проверяя один и тот же файл на разных виртуальных машинах. Технология SharedCache, разработанная «Лабораторией Касперского», предоставляет виртуальным машинам общий доступ к результатам проверки файлов, снижая нагрузку на IT-инфраструктуру.
В Kaspersky Security для виртуальных и облачных сред реализованы самые передовые технологии защиты для эффективной борьбы с наиболее сложными, ранее неизвестными угрозами. В основе этих технологий лежит наш 20-летний опыт борьбы с киберугрозами и 10-летний опыт применения методов машинного обучения, а также обширные постоянно обновляемые базы, которые содержат сведения об угрозах, поступающие с компьютеров клиентов «Лаборатории Касперского» по всему миру.
При этом все приложения в составе решения оптимизированы для защиты виртуальных и облачных сред и учитывают все особенности их работы. Это позволяет сохранить такие важные преимущества виртуальных сред, как эффективность и гибкость, без ущерба для их безопасности и производительности.
Чтобы дополнительно повысить производительность, пользовательский интерфейс можно полностью отключить (выгрузив его из памяти) на любой виртуальной машине.
Оптимизированная архитектура значительно снижает ресурсоемкость защиты и благодаря интеллектуальным возможностям, например использованию общего кеша и устранению избыточной информации, сокращает объем обрабатываемых данных и выполняемых действий. Это позволяет минимизировать число операций ввода-вывода в секунду, циклов ЦП, потребность в памяти и дисковом пространстве и помогает достичь высоких коэффициентов консолидации, что делает вложения в проекты виртуализации более рентабельными.
Решение Kaspersky Security для виртуальных и облачных сред разрабатывалось в том числе для защиты инфраструктуры виртуальных рабочих столов (VDI). Запатентованная архитектура решения обеспечивает линейное масштабирование при возрастании нагрузки на аппаратные ресурсы системы виртуализации. Простое развертывание со встроенной поддержкой «золотого образа» позволяет динамически создавать виртуальные рабочие столы по мере необходимости. Гибкое лицензирование обеспечивает плавную миграцию с физических машин (с откатом изменений при необходимости), что делает Kaspersky Security для виртуальных и облачных сред оптимальным решением для проектов начального развертывания и других задач, связанных с VDI.
Разнообразные гибкие функции улучшения защиты системы значительно сокращают поверхность атаки, не позволяют выполнять на серверах произвольный код и блокируют эксплойты. Алгоритмы контроля памяти и данных обезвреживают как внутренние, так и внешние атаки шифровальщиков. Kaspersky Security для виртуальных и облачных сред позволяет создать защищенную и быструю VDI-среду, в которой пользователи могут сконцентрироваться на своей работе, не рискуя стать жертвой кибератаки.
Kaspersky Security Center – это единая консоль управления, которая упрощает администрирование защитных и IT-систем. Полностью масштабируемая консоль удовлетворяет требованиям цифровой трансформации, обеспечивает комплексное управление средствами безопасности и облегчает распределение обязанностей между администраторами. Мощный инструмент отчетности позволяет проводить непрерывную проверку физических и виртуальных инфраструктур, а также ресурсов в общедоступных облачных средах.
Интеграция через Native API облегчает развертывание, ускоряет выполнение ежедневных задач по администрированию и обеспечивает прозрачность процессов и контроль. Единая консоль управления предоставляет средства для эффективного управления защитой физических, виртуальных и облачных сред на различных платформах, обеспечивая консистентное соблюдение политик безопасности, используемых в разных частях инфраструктуры.
Сравнение функциональных возможностей версий Kaspersky Security для виртуальных и облачных сред.
Интеграция через API с общедоступными облачными сервисами, включая AWS, Azure, Yandex.Cloud и Google Cloud
Интеграция через API с общедоступными облачными сервисами, включая AWS, Azure, Yandex.Cloud и Google Cloud
Интеграция через API с общедоступными облачными сервисами, включая AWS, Azure, Yandex.Cloud и Google Cloud
Защита файлов, процессов и памяти
Защита файлов, процессов и памяти
Защита файлов, процессов и памяти
Системы обнаружения и предотвращения вторжений, управление сетевым экраном
Системы обнаружения и предотвращения вторжений, управление сетевым экраном
Системы обнаружения и предотвращения вторжений, управление сетевым экраном
Веб-антивирус, Почтовый антивирус, Анти-Спам, Анти-Фишинг
Веб-антивирус, Почтовый антивирус, Анти-Спам, Анти-Фишинг
Веб-антивирус, Почтовый антивирус, Анти-Спам, Анти-Фишинг
Контроль защиты устройств и веб-контроль
Контроль защиты устройств и веб-контроль
Контроль защиты устройств и веб-контроль
Контроль программ для настольных компьютеров
Контроль программ для настольных компьютеров
Контроль программ для настольных компьютеров
Поведенческий анализ и защита от эксплойтов
Поведенческий анализ и защита от эксплойтов
Поведенческий анализ и защита от эксплойтов
Защита общих папок от шифрования
Защита общих папок от шифрования
Защита общих папок от шифрования
Защита контейнеров и интеграция для DevOps
Защита контейнеров и интеграция для DevOps
Защита контейнеров и интеграция для DevOps
Оценка уязвимостей и управление установкой исправлений
Оценка уязвимостей и управление установкой исправлений
Оценка уязвимостей и управление установкой исправлений
Контроль программ для серверных ОС
Контроль программ для серверных ОС
Контроль программ для серверных ОС
SIEM-коннекторы
SIEM-коннекторы
SIEM-коннекторы
Мониторинг целостности файлов (FIM)
Мониторинг целостности файлов (FIM)
Мониторинг целостности файлов (FIM)
Анализ журналов
Анализ журналов
Анализ журналов
IDS/IPS нового поколения для VMware NSX (обнаружение подозрительной сетевой активности)
IDS/IPS нового поколения для VMware NSX (обнаружение подозрительной сетевой активности)
IDS/IPS нового поколения для VMware NSX (обнаружение подозрительной сетевой активности)
Затрудняетесь в выборе защитного решения?